T/JDFA 01-2024 开源软件安全风险评价团体标准
T/JDFA 01-2024
团体标准推荐性
收藏
报错
标准T/JDFA 01-2024标准状态
- 发布于:2024-09-03
- 实施于:2024-09-10
- 废止
内容简介
标准规范了开源软件安全风险评价流程及指标体系等
本标准适用于开源软件的安全风险评价
开源软件安全风险评价应遵循以下原则:a)全面性:评价过程应该覆盖开源软件的各个方面,包括源代码、依赖关系、社区支持、文档质量等。全面性的评估有助于全面了解软件的安全性。b)透明性:评价的过程和结果是透明的,能够为利益相关方提供清晰的了解。这包括评估方法、标准、指标的明确说明,以及评估报告的及时发布。c)实证性:评价应该基于实际的证据和数据,而非仅仅依赖猜测或主观判断。这可以通过对源代码的溯源、漏洞管理工具的使用等手段来实现。d)持续性:安全风险评价是一个持续的过程,而不是一次性的活动。由于软件和威胁环境的不断变化,定期的评估可以及时发现和应对新的安全风险。e)合规性:评价过程应该符合相关的法规和标准,例如开源软件的许可证合规性、隐私法规等。合规性的考量有助于确保评价过程的合法性和可信度。f)用户中心:评价以最终用户的安全利益为中心,考虑他们的使用场景和需求。这有助于确保评价结果与实际应用场景相匹配。
起草单位
中国人民银行江苏省分行 江苏省数字金融协会 中科南京软件技术研究院 江苏省软件产品检测中心 江苏省知识产权保护中心 江苏省专利信息服务中心 南京理工大学 南京信息工程大学 南京银行 苏商银行 江苏省联合征信有限公司 江苏省数字化协会 江苏省生产力促进中心产业大数据与软件开发服务中心 联通数字科技有限公司 江苏省国信数字科技有限公司 江苏省软件产业股份有限公司 江苏移动信息系统集成有限公司 中国移动紫金(江苏)创新研究院有限公司 南京数字经济科技学会 南京市企业征信服务有限公司 南京联合产权(科技)交易所 南京金盾公共安全技术研究院有限公司 南京扬子江数字科技发展有限公司 南京可信数据服务有限公司 南京大数据检测技术有限公司 江苏风云科技服务有限公司 金盾检测技术股份有限公司 苏州市软件评测中心有限公司 北京中科微澜科技有限公司 南京睿鲸数字科技有限公司
起草人
刘斌、吴敬征、李千目、吴奕、王亚利、刘琦、张晖、吴真炜、徐小锋、任坚斌、王治平、陈俊、何满怀、王品亮、田健、曾飞、张继栋、施琦、王宏图、包岩、孙凯、吴伟、洪刚、胡成亚、施志晖、王玮、陈志军、戴晔、王雷、黄道芹、付蓉、孔桂兰、何平、杨加钰
* 特别声明:资源收集自网络或用户上传,版权归原作者所有,如侵犯您的权益,请联系我们处理。
- 标准质量:
- ① 欢迎分享本站未收录或质量优于本站的标准,期待。
② 标准出现数据错误、过期或其它问题请点击下方「在线纠错」通知我们,感谢!
③ 本站资源均来源于互联网,仅供网友学习交流,若侵犯了您的权益,请联系我们予以删除。
下载说明
「相关推荐」
- 1 T/JSHLW 002-2024 互联网上网服务行业转型升级高质量发展指引
- 2 T/ISC 0061-2024 通用处理器芯片硬件漏洞分类分级标准
- 3 T/ISC 0060-2024 互联网珠宝玉石鉴定认证数字化融合规范
- 4 T/ISC 0059-2024 数据安全管理能力评估规范
- 5 T/ISC 0058-2024 文本图像篡改检测系统技术要求
- 6 T/ISC 0055-2024 组装式应用开发平台 第3部分:自研能力要求和测试
- 7 T/ISC 0054-2024 组装式应用开发平台 第2部分:安全要 求和测试方法
- 8 T/ISC 0053-2024 组装式应用开发平台 第1部分:通用技术要求和测试
- 9 T/PPZL 028-2024 保险业质量诚信品牌评价规范
- 10 T/PPZL 027-2024 银行业质量诚信品牌评价规范
- 11 T/JSCS 0007-2024 软件技术双师标准
- 12 T/AI 127.6-2024 信息技术 视觉特征编码 第6部分:结构点序列
